共查询到20条相似文献,搜索用时 109 毫秒
1.
校园信息门户是对校内资源的整合,是目前校园网应用建设的一个新的发展方向。访问控制则是实现对于不同的用户通过门户进入以后能够提供不同的信息服务。本文将RBAC模型应用到校园信息门户的访问控制中,并将用户组引入RBAC模型中,对RBAC模型进行扩展。在此基础上,与LDAP用户信息结合在一起,提出了一种基于用户、用户组、应用和角色相结合的权限控制方法,并应用到校园信息门户的访问控制中。 相似文献
2.
基于角色的访问控制(RBAC)主要研究将用户划分成与其在组织结构体系相一致的角色,是一种解决统一资源访问控制的有效方法.然而,大型煤矿ERP系统中涉及了大量的资源和用户,这些资源和用户还处于不断的变化中.传统的RBAC模型难以满足大型ERP在权限管理时复杂多变、灵活快捷的要求.在研发一个大型国有煤矿权限系统的过程中,提出了一种扩充的RBAC动态权限管理模型,引进用户组、权限组来强化角色的权限分配,大大增强了大型ERP对权限管理的便捷性和灵活性. 相似文献
3.
4.
在RBAC模型中,通过引入角色层次简化了用户和授权的复杂关系,近些年来RBAC模型得到广泛应用并日趋完善,但不能进行时间约束的授权,在实际应用中比较受限,本文对RBAC访问控制模型进行时间上的扩展,来处理众多应用中普遍涉及的与时间有关的工作,给出了角色授权的时间概念和相应的时间约束,处理两种典型的带有时间约束的角色访问控制,给出了连贯和周期两种扩展模型,并详细分析了与时间有关的访问控制的关键。 相似文献
5.
6.
7.
8.
基于属性证书和角色的PMI 总被引:1,自引:0,他引:1
PMI的出现,在访问控制方法上提供了新的思路。本文先简要介绍了NIST的RBAC建议标准的4种RBAC基本模型,以及X.509 v4(2000)中定义的属性证书和特权管理基础设施PMI的基本模型和访问控制模型,然后结合RBAC和属性证书提出一种基于属性证书和角色的PMI应用模型, 并分析了模型的实现过程。 相似文献
9.
基于角色的访问控制模型(RBAC)是目前应用最为广泛的访问控制模型,本文对该模型中用户权限校验的算法提出一种新的解决方案.通过该解决方案能有效的降低权限校验的时间。 相似文献
10.
在研究传统RBAC访问控制模型的基础上,提出了一种应用于图纸管理系统的RBAC模型,详细讨论了安全控制中的资源对象、权限划分与角色定义等概念,对RABC基本模型进行扩展。根据用户的需求,建立了图纸管理系统的权限划分方法,并设计出数据库的逻辑结构且对数据库的设计过程和思路进行了详细的论述。系统的实际应用结果表明:采用RABC模型的图纸管理系统避免了用户和权限的直接联系,很好地实现数据库的安全访问。 相似文献
11.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
12.
基于角色访问控制(RBAC)是一种方便、安全、高效的访问控制机制和重要的信息安全技术,他在满足企业信息系统安全需求方面显示了极大的优势。对RBAC模型——NRBAC模型进行了深入的研究,针对Web信息系统的结构特征及其对安全访问控制的要求,提出NRBAC模型的实现方案,从而利用基于角色访问控制技术实现系统的权限管理功能。 相似文献
13.
基于SSH的高校后勤学生服务管理信息平台设计 总被引:1,自引:0,他引:1
为了适应高校信息化建设的需要,提高高校后勤服务效率和服务质量,跟踪目前先进的计算机技术,提出了采用SSH整合框架技术和RBAC模型并基于角色的权限管理机制的后勤学生服务管理信息系统解决方案,并将其运用在学校学生服务管理信息平台系统的开发中。基于Struts,Spring和Hibernate整合框架的web应用系统,具有良好的可扩充性和可重用性。 相似文献
14.
采用语义Web相关技术实现了一个采用NIST基于角色的访问控制模型的访问控制系统,然后给出了实现时所用的核心本体模型,并提出了保证访问控制模型一致性的算法,同时也说明采用了语义Web相关技术来描述访问控制数据带来的好处. 相似文献
15.
16.
在Web应用中,多级模块需要多级访问控制进行管理,基于角色的访问控制(RBAC)是解决这类问题的好方法。提出了一种ASP.NET环境下,运用RBAC原理,对多级模块进行权限控制的设计和实现过程。经过实际使用证明.该法能够对用户权限进行精确控制,提高了应用的安全性。 相似文献
17.
Gannon D. Alameda J. Chipara O. Christie M. Dukle V. Fang L. Farrellee M. Kandaswamy G. Kodeboyina D. Krishnan S. Moad C. Pierce M. Plale B. Rossi A. Simmhan Y. Sarangi A. Slominski A. Shirasuna S. Thomas T. 《Proceedings of the IEEE. Institute of Electrical and Electronics Engineers》2005,93(3):551-563
This work describes an approach to building Grid applications based on the premise that users who wish to access and run these applications prefer to do so without becoming experts on Grid technology. We describe an application architecture based on wrapping user applications and application workflows as Web services and Web service resources. These services are visible to the users and to resource providers through a family of Grid portal components that can be used to configure, launch, and monitor complex applications in the scientific language of the end user. The applications in this model are instantiated by an application factory service. The layered design of the architecture makes it possible for an expert to configure an application factory service with a custom user interface client that may be dynamically loaded into the portal. 相似文献
18.
针对装备综合信息系统的访问控制需求,提出了利用RBAC技术实现系统的访问控制策略,介绍了基于角色的访问控制的框架和思想,对基于RBAC的装备信息综合管理系统用户权限管理的功能结构、权限获取流程和数据库设计进行了阐述。 相似文献
19.
20.
《IEEE transactions on systems, man and cybernetics. Part C, Applications and reviews》2009,39(5):562-571